Depuis 2006 l’activité Cybersécurité évolue au sein de KEREVAL et est aujourd’hui une expertise à part entière.
Cette expertise se manifeste par :
PASSICette qualification a été obtenue sur les activités suivantes, prévues par le référentiel PASSI :
L’ANSSI qualifie KEREVAL « Prestataires d’Audit de Sécurité des Systèmes d’Information » dans le cadre du décret n°2015-350 du 27 mars 2015, par son processus d’audit qualifié.
Découvrir un maximum de vulnérabilités applicatives sur les interfaces externes (services exposés sur Internet) ou Internes (services accessibles sur le réseau interne). Classifier les anomalies et y apporter un ensemble de préconisations facilitant la correction des failles découvertes. Utilisation des référentiels OWASP.
Mesurer la capacité d’un système embarqué à résister à des attaques logicielles et matérielles. Classifier les anomalies et y apporter un ensemble de préconisations facilitant la correction des failles découvertes.
Vérifier la mise en œuvre des bonnes pratiques de sécurité conformes à l’état de l’art pour la configuration de composants logiciel (Système d’exploitation, serveurs d’applications, base de données, …).
Analyser les configurations des équipements réseaux (Firewall, routeurs,…) et la défense en profondeur d’un SI.
État des lieux de la maturité en sécurité du Système d’Information, en se basant sur des référentiels de sécurité comme ceux de l’ANSSI (par exemple le guide d’hygiène) ou les standards 2700x.
Notre approche, personnalisée à votre SI, vous permet d’intégrer progressivement les notions de sécurité au sein de vos équipes. Nous vous accompagnons pour sécuriser vos applications tout au long du processus de développement, de l’analyse statique de code aux tests systèmes.
Réalisation de formations sur-mesure, prenant en compte la sécurité et la sensibilisation dans le développement d’applications.